ユーザーおよびコンピュータ

[ユーザー&コンピュータ] ページでは、右側のパネルにオブジェクト情報が表示されている間、ドメインのツリー構造全体を表示できます。

以降のセクションでは、Synology Directory Server でドメイン オブジェクトを構成する方法について説明します。

目次

  1. 組織ユニットの管理
  2. グループの管理
  3. ユーザーの管理
  4. コンピュータの管理

1.組織ユニットの管理

組織単位(OU)は、ユーザー、グループ、コンピュータ、その他の OU を含む、すべての種類のドメイン オブジェクトを追加できるドメイン内のコンテナ オブジェクトです。OU はドメイン オブジェクトを階層構造に整理します。これは、多数のユーザー、コンピュータ、およびグループがある場合に役立ちます。適切に設計された OU 構造を使用すると、IT 管理者はグループ ポリシーを簡単にリンクし、管理タスクを特定のドメイン オブジェクトに委任できます。

OU を追加する:

  1. [ユーザー&コンピュータ] ページに移動します。
  2. ツリーリストからドメインまたは OU を選択し、[追加] > [組織単位] の順にクリックします。
  3. フィールドの新しい組織単位の名前を指定して、[OK] をクリックします。
  4. 新しく追加した組織単位の親コンテナを右クリックし、[再読み込み] をクリックします。すると、新しく追加した組織単位がツリーリストを表示します。

OU にオブジェクトを追加する:

  1. [ユーザー&コンピュータ] ページで、ツリー リストから OU を選択します。
  2. 以下のいずれかの方法を選択して、作成ウィザードを起動します。
  3. 作成ウィザードの指示に従ってオブジェクトを追加します。

注:

OU を削除する:

  1. ツリーリストから削除する OU を右クリックして、[削除] をクリックします。
  2. ポップアップ メッセージで [削除] を再クリックして削除を確定します。OU を削除すると、元に戻すことはできなくなります。

2.グループの管理

ドメイン グループを使用すると、IT 管理者は、ドメインに展開されたデバイス、アプリケーション、またはその他のサービスにアクセスするためのアクセス許可を付与できます。ドメイン ユーザーをグループに配置し、アクセス制御リスト(ACL)を特定のサービスのグループに適用します。

グループを追加する:

  1. [ユーザー&コンピュータ] ページで 、[追加] > [グループ] の順にクリックします。
  2. [グループ情報を入力] ページで新しいグループを構成します。
  3. グループの情報を確認し、[適用] をクリックします。

グループ プロパティの情報を編集する:

  1. 編集するグループを選択し、[アクション] > [編集] の順にクリックします。
  2. 対応タブでグループ プロパティを編集します。
  3. [OK] をクリックして保存します。

注:

グループを削除する:

  1. [ユーザー&コンピュータ] ページで削除するグループを選択し、[操作] > [削除] をクリックします。
  2. ポップアップ メッセージで [削除] をクリックして削除を確定します。

注:

3.ユーザーの管理

ドメイン内のユーザーは、ドメイン内のリソースにアクセスできるユーザー アカウントです。組織のメンバーは、ユーザー アカウントを使用して、アクセス許可と権原に従ってドメイン統合リソースにアクセスできます。

ユーザーを追加する:

  1. [ユーザー&コンピュータ] ページで、ユーザーを追加するツリー リストからコンテナをクリックします。コンテナは、ドメイン名と同じ名前のコンテナ(「SYNO.LOCAL」など)、Users コンテナ、または組織単位にできます。
  2. [追加] ドロップダウンメニューからユーザーを選択します。ユーザー作成ウィザードが自動的に起動されます。
  3. [ユーザー情報を入力] ページで新しいユーザーを構成します。セキュリティを強化するため、デフォルトで次回のログインでの、このアカウントのパスワード変更を強制が自動的に選択されます。パスワードの強度要件は、[ドメイン ポリシー] ページで設定したパスワード ポリシーによって異なります。
  4. [グループの参加] ページで、ユーザーが属するグループを選択します。
  5. 設定を確定し、[適用] をクリックします。

注:

パスワード強化条件を満たすためには、パスワードは、次の規則のうち少なくとも 3 つの規則に従う必要があります。

複数ユーザーをインポートする:

一度に 1 人のユーザーを追加する以外に、次の手順に従って複数のユーザー アカウントをインポートすることもできます。

  1. [ユーザー&コンピュータ] ページで、ユーザーを追加するツリー リストからコンテナをクリックします。コンテナは、ドメイン名と同じ名前のコンテナ(「SYNO.LOCAL」など)、Users コンテナ、または組織単位にできます。
  2. [追加] ドロップダウンメニューから [ユーザーのインポート] を選択します。
  3. 必要に応じて次のオプションにチェックマークを付けてください。
  4. [参照] をクリックして、アップロードする .txt ファイルを選択します。
  5. プレビューが正しいことを確認し、[OK] をクリックしてインポートします。

注:

インポートするファイルを準備する場合は、各ユーザー アカウントを個別の行に配置します。各情報は、次の順序で Tab キーで区切る必要があります。

  1. ユーザー名
  2. パスワード
  3. 説明
  4. 電子メール
  5. 氏名
  6. プロファイル パス
  7. ログイン スクリプト
  8. ホーム ディレクトリ

インポート ファイルの形式は、次の要件を満たす必要があります。

ユーザー プロパティを編集する:

  1. [ユーザー&コンピュータ] ページで編集するユーザーを選択し、[操作] > [編集] をクリックします。[Ctrl] または [Shift] キーを同時に押すと、複数のユーザーを選択できます。
  2. 対応タブでユーザー プロパティを編集します。ユーザー アカウントの適切な設定に関する詳細は、以下のを参照してください。
  3. [OK] をクリックして、設定を保存します。

注:

ユーザーを削除する:

  1. [ユーザー&コンピュータ] ページで削除するユーザーを選択し、[操作] > [削除] をクリックします。
  2. ポップアップ メッセージで [削除] をクリックして削除を確定します。

注:

4.コンピュータの管理

Synology Directory Server で作成されたドメイン内のコンピュータは、ワークステーション、サーバー、または NAS です。この種類のオブジェクトは、ユーザーがアクセスできるようにドメインに展開できます。

コンピュータ プロパティを編集する:

  1. 編集するコンピュータを選択し、[アクション] > [編集] の順にクリックします。
  2. コンピュータの [説明] を編集します。
  3. [OK] をクリックして、設定を保存します。

注:

コンピュータを削除する:

  1. [ユーザー&コンピュータ] ページで削除するコンピュータを選択し、[操作] > [削除] をクリックします。
  2. ポップアップ メッセージで [削除] をクリックして削除を確定します。

注: